本节为您介绍迁移任务公共配置。 创建迁移任务 在“主机管理”中的“主机详情”页签，单击“创建迁移任务”，进入迁移任务配置界面。 您也可以在“任务追踪”页签，单击“配置任务”或“开始迁移”进入迁移任务配置界面。 迁移源机处于“等待迁移”状态时，在主机管理列表单击“开始迁移”，也可进入迁移任务配置界面。 全量及增量 能够在以下配置界面对迁移任务进行配置，在“是否启用增量”单选项，单击“启用”或者“不启用”即为选择全量或增量迁移。选择增量迁移模式时，在全量迁移结束后，自动开启循环增量。 说明 若开始迁移后源机仍有业务在运行，业务运行中将产生新增数据；如需同步，请勾选启用增量。el5系列不支持增量；如无需将新增数据同步至目标机，请勾选不启用增量，开始迁移后，将不进行系统文件增量变化的监控。

本节为您介绍迁移任务的通用配置。 创建迁移任务 1. 在“主机管理”中的“主机详情”页签，单击“创建迁移任务”，进入迁移任务配置界面。 2. 您也可以在“任务追踪”页签，单击“配置任务”或“开始迁移”进入迁移任务配置界面。 3. 迁移源机处于“等待迁移”状态时，在主机管理列表单击“开始迁移”，也可进入迁移任务配置界面。 全量及增量 能够在以下配置界面对迁移任务进行配置，在“是否启用增量”单选项，单击“启用”或者“不启用”即为选择全量或增量迁移。选择增量迁移模式时，在全量迁移结束后，自动开启循环增量。 说明 若开始迁移后源机仍有业务在运行，业务运行中将产生新增数据；如需同步，请勾选启用增量。el5系列不支持增量；如无需将新增数据同步至目标机，请勾选不启用增量，开始迁移后，将不进行系统文件增量变化的监控。

本文帮助您快速熟悉删除安全组规则的操作场景和操作流程。 操作场景 当您不再需要某些安全组规则去控制云主机之间的访问控制，您可以删除掉相应的安全组规则并创建新的规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要操作的安全组，单击安全组名称进入详情页。 6. 在安全组详情界面，选择目标安全组规则，执行删除动作： 批量删除：选择需要删除的多条安全组规则，单击左上方的【删除】按钮，支持批量删除安全组规则。 单次删除：选择需要删除的单条安全组规则，单击目标规则所在行的【删除】按钮，支持逐条删除规则。 7. 确认目标安全组规则选择无误后，单击“确定”按钮。

本节介绍了如何变更云数据库GaussDB 的副本数量。 操作场景 云数据库GaussDB 提供了将分片中的三副本降低为两副本功能，从原先的1主2备，降低为1主1备。其他类型的节点，例如CN，CMS/ETCD，GTM的副本数保持不变。 注意事项 降副本操作仅支持部署在单AZ上的实例。 实例状态异常，或者存在节点状态异常时，不允许执行降副本操作。 降副本操作仅支持按需实例，包周期实例由于涉及到订单退费，不支持降副本操作。 副本集数量变更过程中，实例将出现多次短暂中断，请在业务低峰期进行降副本操作，避免业务异常中断。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 3 在实例基本信息页面的“副本数量”处，单击“变更”。进入副本选择页面。 步骤 4 在副本选择页面，选择变更后的副本数量，单击“下一步”，下发变更操作。 任务提交成功后，在实例管理页面，可以看到实例状态为“变更副本集数量中”。 稍后在对应的“基本信息”页面，查看实例DN副本数，检查变更是否成功。

本文为您介绍如何在使用SELECT语法时添加where条件。 单条件查询 teledb select from teledbpg where id 1; id nickname + 1 teledb 1 hello,pgxc (2 rows) 多条件and teledb select from teledbpg where id 1 and nickname like '%h%' ; id nickname + 1 hello,pgxc (1 row) 多条件or teledb select from teledbpg where id 1 or nickname like '%p%' ; id nickname + 1 teledb 1 hello,pgxc 3 pg (3 rows) ilike 不区分大小写匹配 teledb insert into teledbpg values(2,'TELEDB'); INSERT 0 1 teledb select from teledbpg where nickname ilike '%te%'; id nickname + 1 teledb 2 TELEDB (2 rows) where 条件也能支持子查询 teledb select from teledbpg where id(select (random())::integer from teledbpg order by random() limit 1); id nickname + (0 rows) teledb select from teledbpg where id(select (random())::integer from teledbpg order by random() limit 1); id nickname + 1 teledb 1 hello,pgxc (2 rows) null 值查询方法 teledb select from teledbpg where nickname is null; id nickname + 4 (1 row) teledb select from teledbpg where nickname is not null; id nickname + 1 teledb 3 pg 1 hello,pgxc 2 TELEDB (4 rows)

语法示例 示例1 ： 假设有一个DRDS集群中关联了3个RDS，分别为udal3307、udal3308和udal3309，使用如下HINT风格分片写法的SQL语句将创建逻辑库mydb，并在udal3307和udal3308上各创建2个分片： plaintext CREATE DATABASE mydb / sharding @@database name'mydb' set datasource 'udal3307:2,udal3308:2' and number2 /; 等同于使用如下SQL风格分片写法的SQL： plaintext CREATE DATABASE mydb DN 'udal3307,udal3308' PARTITIONS 2; 示例2： 假设有一个DRDS集群中关联了3个RDS，分别为udal3307、udal3308和udal3309，使用如下HINT风格分片写法的SQL语句将创建逻辑库mydb2，并在每个RDS上都创建3个分片： plaintext CREATE DATABASE mydb2 / sharding @@database name'mydb2' set datasource 'udal3307,udal3308,udal3309' and number3 /; 注意 在如上写法中，datasource必须显式写出，不能忽略。 而使用SQL风格分片写法来达到同等效果的SQL语句如下： plaintext CREATE DATABASE mydb2 PARTITIONS 3; 注意 此时省略了DN参数，系统会使用show rdslist命令获取的RDS列表，即当前关联的所有RDS（udal3307、udal3308和udal3309）来作为数据源。 示例３： 假设有一个DRDS集群中关联了3个RDS，分别为udal3307、udal3308和udal3309，使用如下HINT风格分片写法的SQL语句将创建逻辑库mydb3，并在udal3307和udal3308上创建2个分片，在udal3309上创建3个分片： plaintext CREATE DATABASE mydb3 / sharding @@database name'mydb3' set datasource'udal3307:2,udal3308:2,udal3309:3' / 此时，由于需要在不同RDS数据源上指定不同的分片数量，SQL风格分片写法不支持该场景，因此只能使用HINT风格分片的写法。

本文为您介绍Web应用防火墙（原生版）的相关术语解释。 SSL证书 指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL证书遵循SSL协议，可安装在服务器上，实现数据传输加密。 域名解析 互联网上的机器相互间通过IP地址来建立通信，但是人们大多数习惯记忆域名，将IP地址与域名之间建立一对多的关系，而它们之间转换工作的过程称为域名解析。 QPS 每秒查询率（Query Per Second，QPS） 是对一个特定的查询服务器，在规定时间内所处理流量多少的衡量标准，在因特网上，作为域名系统服务器的机器性能经常用每秒查询率来衡量，对应fetches/sec（每秒响应请求数，即是最大吞吐能力）。 CNAME CNAME是指定域名的别名，用于将域名解析到另一域名上。通过域名接入方式添加防护域名后，WAF会生成一个CNAME（即防护域名的别名）。 通过修改DNS域名，将网站流量指向WAF服务节点，实现对网站流量的安全防护。更多信息请参见修改域名DNS。 回源IP地址 回源IP指云WAF用来与源站服务器建立网络连接的IP地址。通过域名接入方式添加域名成功后，由WAF自动分配多个回源IP地址，WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发到网站域名的源站服务器。在源站服务器看来，所有收到的请求都来自回源IP。 如果源站服务器使用了其他安全软件（例如防火墙、安全组、杀毒软件等），WAF的回源IP很有可能被这些软件识别成恶意IP并进行拦截。因此，网站接入WAF进行防护后，您需要将回源IP段添加到源站安全软件的白名单中，放行该回源IP段。更多信息请参见放行WAF回源IP段。

本章节主要介绍翼MapReduce服务关于日志。 日志描述 MRS集群的日志保存路径为“/var/log/Bigdata”。日志分类见下表： 日志分类一览表 日志类型 日志描述 安装日志 安装日志记录了Manager、集群和服务安装的程序信息，可用于定位安装出错的问题。 运行日志 运行日志记录了集群各服务运行产生的运行轨迹信息及调试信息、状态变迁、未产生影响的潜在问题和直接的错误信息。 审计日志 审计日志中记录了用户活动信息和用户操作指令信息，可用于安全事件中定位问题原因及划分事故责任。 MRS日志目录清单见下表： 日志目录一览表 文件目录 日志内容 /var/log/Bigdata/audit 组件审计日志。 /var/log/Bigdata/controller 日志采集脚本日志。 controller进程日志。 controller监控日志。 /var/log/Bigdata/dbservice DBService日志。 /var/log/Bigdata/flume Flume日志。 /var/log/Bigdata/hbase HBase日志。 /var/log/Bigdata/hdfs HDFS日志。 /var/log/Bigdata/hive Hive日志。 /var/log/Bigdata/httpd httpd日志。 /var/log/Bigdata/hue Hue日志。 /var/log/Bigdata/kerberos Kerberos日志。 /var/log/Bigdata/ldapclient LDAP客户端日志。 /var/log/Bigdata/ldapserver LDAP服务端日志。 /var/log/Bigdata/loader Loader日志。 /var/log/Bigdata/logman logman脚本日志管理日志。 /var/log/Bigdata/mapreduce MapReduce日志。 /var/log/Bigdata/nodeagent NodeAgent日志。 /var/log/Bigdata/okerberos OMS Kerberos日志。 /var/log/Bigdata/oldapserver OMS LDAP日志。 /var/log/Bigdata/omm oms：“omm”服务端的复杂事件处理日志、告警服务日志、HA日志、认证与授权管理日志和监控服务运行日志。 oma：“omm”代理端的安装运行日志。 core：“omm”代理端与“HA”进程失去响应的dump日志。 /var/log/Bigdata/spark Spark日志。 /var/log/Bigdata/sudo omm执行sudo命令产生的日志。 /var/log/Bigdata/timestamp 时间同步管理日志。 /var/log/Bigdata/tomcat Tomcat日志。 /var/log/Bigdata/yarn Yarn日志。 /var/log/Bigdata/zookeeper ZooKeeper日志。 /var/log/Bigdata/kafka Kafka日志。 /var/log/Bigdata/storm Storm日志。 /var/log/Bigdata/patch 补丁日志。

本章节主要介绍翼MapReduce的配置密码策略操作。 操作场景 根据业务安全需要，管理员可以在FusionInsight Manager设置密码安全规则、用户登录安全规则及用户锁定规则。 须知 密码策略涉及用户管理的安全性，请根据企业安全要求谨慎修改，否则会有安全性风险。 修改密码策略之后，再修改用户密码，此时新的密码策略才会生效。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 安全策略 > 密码策略”。 3. 具体参数参见下表。 密码策略参数说明 参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围为8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@ $%^&+ 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁定时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。 密码有效期（天） 密码有效使用天数：取值范围0～90，0表示永久有效，默认值为“90”。 重复使用规则 修改密码时，不允许使用最近N次使用过的密码，N1～5，默认为“1”。此策略只影响“人机”用户。 密码失效提前提醒天数 密码失效提前提醒天数：表示提醒密码失效到密码真正失效的天数。提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录FusionInsight Manager界面时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒，默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔，取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 4. “确定”保存配置。修改密码策略之后，再修改用户密码，此时新的密码策略才会生效。

本章节主要介绍翼MapReduce的实例管理操作。 总览 登录FusionInsight Manager以后，例如选择“集群 > 待操作集群的名称 > 服务 > KrbServer > 实例”，进入实例管理页面，包含功能区和角色实例列表。 功能区 在功能区勾选需要操作的实例后，可对角色实例执行相关维护管理任务，例如启动或停止实例等，主要操作如下表所示。 实例维护管理功能 操作入口 说明 “ 启动实例” 将集群中指定实例启动。适用于操作状态为“未启动”、“停止失败”或“启动失败”角色实例，以使用该角色实例。 “ 更多 > 停止实例” 将集群中指定实例停止。适用于不再使用或异常的角色实例。 “ 更多 > 重启实例” 将集群中指定实例重启。适用于状态异常的角色实例，以恢复角色实例功能。 “ 更多 > 滚动重启实例” 为集群中指定实例提供不中断业务的重启操作，具体参数配置可参考滚动重启集群。 “ 更多 > 入服/退服” 为集群中指定实例执行入服务或退服的操作，变更实例的业务可用状态方式，具体可参考入服与退服实例。 说明 仅HDFS的角色DataNode、Yarn的角色NodeManager、HBase的角色RegionServer支持此操作。 “待操作实例名称> 更多 > 同步配置” 当某个角色实例的“配置状态”为“配置过期”，表示该角色实例修改配置后还未重启生效，新的配置仅保存在FusionInsight Manager。将新的配置下发至指定实例。 说明 同步角色实例配置后需要重启配置过期的角色实例。重启时对应的角色实例不可用。 完成同步配置后，完成后请重启实例以使配置生效。 “待操作实例名称> 实例配置” 具体请参考管理实例配置。 功能区支持按角色或运行状态进行快速筛选。 说明 单击“高级搜索”，支持指定其他筛选条件搜索指定的实例，例如主机名称、管理IP、业务IP和实例组等。

本节介绍了更新一键式重置密码插件(单台操作)的安装须知、前提条件等内容。 公有云平台提供了一键式重置密码功能。弹性云主机的密码丢失或过期时，如果您的弹性云主机提前安装了一键式重置密码插件，则可以应用一键式重置密码功能，给弹性云主机设置新密码。 更新一键式重置密码插件的操作请参考本节内容。 安装须知 1.该一键式重置密码插件仅适用于弹性云主机，不支持物理机使用。 2.弹性云主机需绑定弹性公网IP，才能更新一键式重置密码插件。 3.使用公共镜像创建的弹性云主机默认已安装一键重置密码插件，在更新前请先卸载一键式重置密码插件。 4.一键重置密码插件CloudResetPwdAgent已按照GNU General Public License v2.0协议开源至Github开源平台，开放、透明、安全，请您放心使用。 前提条件 对于Windows弹性云主机，需保证C盘可写入，且剩余空间大于300MB。 对于Linux弹性云主机，需保证根目录可写入，且剩余空间大于300MB。 使用SUSE 11 SP4镜像创建的弹性云主机，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云主机使用的VPC网络DHCP不能禁用。 弹性云主机网络正常通行。 弹性云主机安全组出方向规则满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/16

主要介绍翼MapReduce服务的计费方式。 计费项 购买MRS集群的费用包含两个部分： MRS服务管理费用 IaaS基础设施资源费用（云主机、云硬盘，弹性IP/带宽等） 计费方式 MRS当前支持包年包月和按需计费两种计费方式。 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为1年。 按需计费：节点按实际使用时长计费，计费周期为一小时。 费用计算方式 系统显示的集群费用，包括：MRS服务管理费用+云主机使用费+云硬盘使用费+其他费用（如弹性IP/带宽等）。 其中云主机、云硬盘及其他（如弹性IP/带宽等）产品的价格，请参考对应产品的价格清单。 普通版集群 普通版集群服务管理费用，按实际选择的节点规格、数量及其单价进行计算。 以创建节点数量为6的集群为例，选用通用计算型“s3.4xlarge.4”（16核64GB）规格： 按需集群：单价为0.62元/节点/小时，集群服务管理费为6x0.623.72元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为299元/节点/月，集群服务管理费为6x2991794元/月。（此示例未包含云主机、云硬盘等其他产品费用） LTS版集群 LTS集群服务管理费，以“核数”为单位计费，计费项与普通集群相同。 以购买10个规格为8核的节点集群为例： 按需集群：单价为0.052元/核/小时，集群服务管理费为 8x10x0.0524.16元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为25元/核/月，集群服务管理费为8x10x252000元/月。（此示例未包含云主机、云硬盘等其他产品费用） 计费方式变更 仅支持由按需计费转换为包周期计费，暂不支持由包周期计费转换为按需计费。 到期欠费

参数名称 描述 类型 是否必须 TargetBucket 参数解释： 日志存储位置。可以将日志存放到任意用户拥有的桶中，包含源存储桶。用户可以配置多个源桶的日志均投放到同一个目标存储桶中，在这种情况下，用户可以使用 TargetPrefix 区分日志来自哪个源存储桶。 String 是 TargetGrants 参数解释： 授权信息。 Container 否 TargetPrefix 参数解释： 日志对象前缀。若多个源存储桶的日志均写到同一个目标存储桶中，则可以通过目标前缀来区分日志来自哪一个源存储桶。 String 是

参数名称 描述 类型 是否必须 TargetBucket 参数解释： 日志存储位置。可以将日志存放到任意用户拥有的桶中，包含源存储桶。用户可以配置多个源桶的日志均投放到同一个目标存储桶中，在这种情况下，用户可以使用 TargetPrefix 区分日志来自哪个源存储桶。 String 是 TargetGrants 参数解释： 授权信息。 Container 否 TargetPrefix 参数解释： 日志对象前缀。若多个源存储桶的日志均写到同一个目标存储桶中，则可以通过目标前缀来区分日志来自哪一个源存储桶。 String 是

名词 定义 大Key 容量比较大的。String类型，单个Key对应的大小大于10KB。其他集合类型的Key，所有成员总大小大于1MB的 Key的元素较多。一般定义集合类型的Key中元素超过3000个，则认为其为大Key 热Key 一个Key被操作的频率和资源占用多少来判定其是否为热Key 访问频率高：比如总QPS（每秒查询率）为5,000，而其中一个Key的每秒访问量达到了3,000 带宽使用率高：某个Key大小可能占了1MB，每秒内频繁去查询, 占用了网络的大部分带宽

本章节为您介绍分类分级框架相关内容。 分类分级框架列表的展示字段包括：框架名称、来源、说明、校验状态、操作。 其中校验状态：分为待校验、已校验、校验中、校验失败四种； 您可以通过输入框架名称、来源、说明及校验状态来查询已有的框架。 新增框架 系统内置的框架无法满足您日常需求，您可以在此功能模块新增框架 1.登录数据分类分级实例。 2.在左侧导航栏选择“分类分级配置 > 分类分级框架”，进入“分类分级框架”页面。 3.单击页面左上角的“新增框架”按钮，即可新增框架。

本文为您介绍VPC终端节点与天翼云其他云服务之间的关系。 VPC终端节点可以与其他云服务协同工作，实现不同云资源之间的高效通信。 相关服务 交互功能 相关内容 虚拟私有云 用户可以将其VPC内的服务资源配置为终端节点服务。 配置同帐号跨VPC通信的终端节点 配置不同帐号跨VPC通信的终端节点 VPN连接 通过VPN连接或云专线，您可以建立本地数据中心与VPC之间的连接，并使用VPC中的终端节点来通过内网访问云服务。 配置访问ZOS服务内网地址的终端节点 云专线 通过VPN连接或云专线，您可以建立本地数据中心与VPC之间的连接，并使用VPC中的终端节点来通过内网访问云服务。 配置访问ZOS服务内网地址的终端节点 对象存储ZOS 由系统配置为终端节点服务，可以购买终端节点访问该终端节点服务。 购买终端节点 内网DNS 由系统配置为终端节点服务，可以购买终端节点访问该终端节点服务。 购买终端节点 弹性负载均衡（内网） 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务 弹性云主机 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务 物理机 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务 虚拟IP 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务

本节介绍了从快照创建云硬盘的操作场景、约束与限制、操作步骤。 操作场景 本章节指导用户在快照列表页面，选择快照用来创建云硬盘。除此之外，您还可以在创建云硬盘时，通过参数“从快照创建”来指定相应快照创建云硬盘，具体请参见购买云硬盘。 约束与限制 ● 通过快照创建云硬盘时，磁盘模式和快照源云硬盘保持一致。 ● 通过快照创建云硬盘时，云硬盘加密属性和快照源云硬盘保持一致。 ● 一个快照最多支持创建128个云硬盘。 ● 从快照创建云硬盘时，不支持批量创建，数量只能为“1”。 ● 开头为“autobksnapshotvbs”、“manualbksnapshotvbs”、“autobksnapshotcsbs”、“manualbksnapshotcsbs”的快照，是创建备份时系统自动生成的快照。该快照仅支持查看详细信息，无法用于创建云硬盘。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 步骤 3 在左侧导航栏，选择“云硬盘 > 快照”。 进入“快照”页面。 步骤 4 在快照列表中，找到指定快照并单击快照所在行的“操作”列下的“创建磁盘”。 步骤 5 设置云硬盘的各项参数，具体请参见购买云硬盘中的参数说明和操作。 说明 ● 一个快照最多支持创建128个云硬盘。 ● 通过快照创建云硬盘时，容量大小不能低于快照大小。当您未指定云硬盘的容量时，当快照大小容量低于10GB，默认容量为10GB，当快照大小高于10GB，默认容量和快照大小保持一致。 步骤 6 单击“立即申请”。 步骤 7 在“详情”页面，您可以再次核对云硬盘信息。 ● 确认无误后，单击“提交”，开始创建云硬盘。 ● 如果还需要修改，单击“上一步”，修改参数。 步骤 8 根据界面提示付款，单击“确认付款”。 返回“云硬盘”主页面。 步骤 9 在“云硬盘”主页面，查看云硬盘状态。 待云硬盘状态变为“可用”时，表示创建成功。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f7awxekgvls/face/compare/PERSON/person/compareFromBase64。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f3rrma38pvk/FileIdentity2/api/v1/textpolitic.json。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“个人中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

如何查看当前连接数据库的session ID 可以通过在数据库中执行 show full processlist;来查看当前所有连接的session，如下图所示： 其中Id表示session ID，您可以通过执行kill Id可终止该连接的会话。 导出SQL查询结果到Excel出现乱码怎么办 乱码问题可能是由于编码不匹配所导致的。在导出Excel文件时，默认编码通常为UTF8，而乱码的情况可能是因为目标系统或应用程序的编码格式与导出文件的编码格式不一致所导致的。为了解决这个问题，您可以在导出的Excel文件中将默认编码转换为Unicode编码，以确保字符的正确显示和处理。 数据库实例做OPTIMIZE TABLE操作时是否会锁表 InnoDB引擎在执行OPTIMIZE TABLE时会在后台进行重建表，并不会锁定整个表。这意味着在重建表期间，其他会话可以继续执行DML操作但不能执行DDL操作。同时，对于正在重建的特定数据页，会使用短暂的排他锁来保持数据的一致性而影响数据库的性能，对此需要您提前进行充分的测试和评估，建议在业务低峰期时执行该操作。 关系数据库MySQL版数据库如何进行主备切换？ 关系型数据库MySQL版（简称MySQL）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。具体操作，请参见主备切换。

本节为您介绍如何关联/解关联VPC。 在关联VPC前，请确保已经为内网域名添加相应内网域名解析记录，具体操作请参见创建解析记录。 说明 VPC希望私网域名生效的话，除了关联VPC，还需要VPC内主机修改DNS指向内网DNS server。具体步骤您可参见 内网域名关联VPC后，在被关联VPC内的ECS上，您的内网域名将按照内网域名解析记录被解析，其公网解析记录则会被覆盖。 说明 VPC环境外，该内网域名的公网解析记录不受影响。通过为内网域名添加内网域名解析记录，可以防止记录为空的内网域名将需要使用的公网解析覆盖掉，造成异常。 假设您添加了如下内网域名example.com，并为其添加了相应内网域名解析记录。此时，您可以将该内网域名关联到VPC。关联VPC后，对应VPC内的ECS访问example.com下的域名时，会使用您为example.com添加的内网域名解析记录，而example.com在公网的解析将会被完全覆盖。 操作步骤 1. 已创建内网域名，并登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“关联VPC”。 3. 您可以在“VPC”下拉勾选目标VPC来关联VPC。 也可以在“VPC”下拉取消勾选目标VPC来解关联VPC。 关联、修改关联VPC时，需要至少选中一个VPC。 4. 填写完成后，点击“确定”完成关联VPC。 5. 可以在“已关联的VPC”看到VPC关联情况。

按照时间范围创建索引 在Elasticsearch用于存储跟时间相关的数据时，如日志数据，建议按照时间范围创建索引，而不是把所有数据都存放到一个超级大的索引里面。 基于时间范围索引。可以开始于一个按年的索引（logs2014）或按月的索引（logs201410）。当数据量变得非常庞大的时候切换到一个按天的索引（logs20141024）。 按照时间范围创建索引具有如下优势： 扩容的时候根据当前数据量选择合适的shard和Replica 针对时间范围创建的每个索引都可以灵活的设置Shard数和Replica数，从而可以避免在一开始设置一个很大的shard来考虑扩容的情况。在集群扩容之后也可以方便的设置时间范围周期来适配集群规模。 删除旧数据只需要删除旧的索引 DELETE /logs201409 利用alias机制可以在索引间灵活切换 例如，将logscurrent的alias机制中的logs201409索引删除，并在此alias机制中新增logs201410索引。 POST /aliases{"actions": [{ "add": { "alias": "logscurrent", "index": "logs201410" }},{ "remove": { "alias": "logscurrent", "index": "logs201409" }}]} 针对不再更新的索引，如上周或者上月的索引，进行索引优化以提高查询效率 将logs20140930索引下多个小segment合并成一个大的分片，以提高查询效率。 7.x之前版本 PUT /logs20140930/settings { "numberofreplicas": 0 } POST /logs20140930/forcemerge?maxnumsegments1 PUT /logs20140930/settings { "numberofreplicas": 1 } 7.x之后版本 PUT /logs20140930/settings { "numberofreplicas": 0 } POST /logs20140930/forcemerge { "maxnumsegments":1 } PUT /logs20140930/settings { "numberofreplicas": 1 }

本章节主要介绍有关购买类的常见问题。 集群被冻结了，导致无法使用，如何解冻？ 原因分析 当您的账户余额不足导致系统扣费失败时，您的服务资源将会进入保留期，保留期内服务资源将被冻结而无法使用，但资源和数据会为您保留。 处理方法 请及时为账户充值以确保账户余额不为0。 为什么在订购页面无法点击“提交”？ 请您在订购页选择各项配置，并确保您的账户余额不小于100元，请确保您账号上的现金金额不低于100元。 如您的账户余额不足，请参考续订章节中有关“按需续订”的内容，为您的账号进行续费。 开通服务时，页面提示“配额不足”如何处理？ 服务对用户的资源数量和容量做了限制。如果资源配额限制满足不了用户的使用需求，可以通过工单系统来提交您的申请，并告知您申请提高配额的理由。在通过我们的审核之后，我们会更新您的配额并进行通知。 也可联系您的客户经理，或拨打4008109889，请技术人员协助您处理。 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URI：/v1/aiop/api/2z0yhhrzgv0g/tts/predict。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

参数 参数说明 集群名称 集群的名称，创建集群时设置。 集群状态 集群状态信息。 集群版本 集群的版本信息。 集群类型 创建集群时的集群类型。 集群ID 集群的唯一标识，创建集群时系统自动赋值，不需要用户设置。 创建时间 显示集群创建的时间。 可用区 集群工作区域下的可用区，创建集群时设置。 默认生效子网 子网信息，创建集群时所选。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 虚拟私有云 VPC信息，创建集群时所选。 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 OBS权限控制 单击“单击管理”，修改MRS用户与OBS权限的映射关系，具体请参考 数据连接 单击“单击管理”，查看集群关联的数据连接类型，具体请参考 委托 单击“管理委托”，为集群绑定或修改委托。 通过绑定委托，您可以将部分资源共享给ECS或BMS云服务来管理，例如通过配置ECS委托可自动获取AK/SK访问OBS，具体请参见 密钥对 密钥对名称，创建集群时设置。 如果创建集群时设置的登录方式为密码，则不显示。 Keberos认证 登录Manager管理页面时是否启用Kerberos认证。 说明 Kerberos认证模式不支持手动修改，集群创建成功后将无法开启和关闭此功能，需要在创建MRS服务集群的时候选择开启或者关闭Kerberos服务，建议重新创建集群。 安全组 集群的安全组名称。 数据盘密钥名称 用于加密数据盘的密钥名称。如需对已使用的密钥进行管理，请登录密钥管理控制台进行操作。 数据盘密钥ID 用于加密数据盘的密钥ID。 组件版本 集群安装各组件的版本信息。 委托 通过绑定委托，ECS或BMS云服务将有权限来管理您的部分资源。

本文介绍访问出现重定向次数过多的报错问题原因及解决方案。 问题现象 接入边缘安全加速平台—安全与加速读物后浏览器无法正常访问网页，并提示重定向的次数过多。 问题原因 原因1：源站开启了HTTP强制跳转HTTPS的功能，并在控制台上配置HTTP回源协议。在这种配置下，由于CDN的回源协议为HTTP，客户的请求协议无论是HTTP还是HTTPS时，CDN在回源时都会采用HTTP协议请求源站，此时由于源站的强制跳转配置，会返回响应让客户端重定向到HTTPS协议，而此时客户端再次发起HTTPS请求协议后，回源依然会是HTTP协议，进而再触发强制跳转，以此类推，最终造成重定向次数过多，出现报错。 原因2：源站响应的重定向页面被CDN缓存，从重定向的响应头中可以看到CDN命中缓存的HIT字段，导致客户端访问CDN时直接命中缓存，并且在重定向后访问的还是缓存的重定向页面，最终出现重定向次数过多的报错。 原因3：CC防护开关开启且客户端或者业务无法支持对应好的CC防护策略。可以查看302状态码的响应头是否携带SetCookie头并且值里面带有CT6T的字样，如果有则是该原因导致。 解决方案 针对原因1，有如下两种方案： 方案一：关闭源站的HTTP强制跳转HTTPS的功能，如果客户依然希望进行HTTP强制跳转HTTPS，可以通过CDN控制台开启HTTPS强制跳转功能。 方案二：修改CDN回源协议为HTTPS协议或跟随请求协议回源。修改为HTTPS协议回源后，CDN回源将以HTTPS协议请求源站，就不会触发源站的强制跳转功能；修改为跟随请求协议回源后，当触发源站强制跳转时，客户端也能正常重定向通过HTTPS协议访问CDN，并以HTTPS协议请求回源。 针对原因2，有如下两种方案： 方案一：CDN默认遵循源站缓存，如果是源站重定向时给出缓存头部导致CDN缓存重定向的页面，则需要源站修改缓存头部或CDN侧针对重定向页面配置强制不缓存，且配置后刷新URL缓存。 方案二：如果非源站缓存头部原因，而是在CDN侧配置的强制缓存规则导致CDN缓存，则需要修改对应缓存配置，针对重定向页面删除相关缓存配置或配置为强制不缓存，且配置后刷新URL缓存。 针对原因3，建议操作如下： 如果是误开cc防护开关，可以采用关闭cc防护开关的方式解决。 如果是单ip或者单客户端支持302但是不支持携带cookie头请求，可以将对应ip或客户端加白，详情请参考防护白名单。 如果是业务不支持携带cookie验证，可以将cc防护的验证模式改为url参数形式。 如果以上均无法解决，您可以联系我们 排查解决。

参数 参数说明 取值样例 防护方式 “全部域名”：默认防护当前策略下绑定的所有域名。 “指定域名”：选择策略绑定的防护域名或手动输入泛域名对应的单域名。“防护方式”选择“指定域名”时，需要配置此参数。 指定域名 防护域名 “防护方式”选择“指定域名”时，需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名，且需要输入完整的域名。 www.example.com 条件列表 单击“添加”增加新的条件，一个防护规则至少包含一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 条件设置参数说明如下： 字段 子字段：当字段选择“Params”、“Cookie”或者“Header”时，请根据实际使用需求配置子字段。 子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 内容：输入或者选择条件匹配的内容。 “路径”包含“/product” 不检测模块 “所有检测模块”：通过WAF配置的其他所有的规则都不会生效，WAF将放行该域名下的所有请求流量。 “Web基础防护模块”：选择此参数时，可根据选择的“不检测规则类型”，对某些规则ID或者事件类别进行忽略设置（例如，某URL不进行XSS的检查，可设置屏蔽规则，屏蔽XSS检查）。 Web基础防护模块 不检测规则类型 “不检测模块”选择“Web基础防护模块”时，您可以选择以下三种方式进行配置： 按ID：按攻击事件的ID进行配置。 按类别：按攻击事件类别进行配置，如：XSS、SQL注入等。一个类别会包含一个或者多个规则ID。 所有内置规则。 按类别 不检测规则ID 当“不检测规则类型”选择“按ID”时，需要配置此参数。 “防护事件”列表中事件类型为非自定义规则的攻击事件所对应的规则编号。建议您直接在防护事件页面进行误报处理。 041046 不检测规则类别 当“不检测规则类型”选择“按类别”时，需要配置此参数。 在下拉框中选择事件类别。 WAF支持的防护事件类别有：XSS攻击、网站木马、其他类型攻击、SQL注入攻击、恶意爬虫、远程文件包含、本地文件包含、命令注入攻击。 SQL注入攻击 规则描述 可选参数，设置该规则的备注信息。 不拦截SQL注入攻击 高级设置 如果您只想忽略来源于某攻击事件下指定字段的攻击，可在“高级设置”里选择指定字段进行配置，配置完成后，WAF将不再拦截指定字段的攻击事件。 在左边第一个下拉列表中选择目标字段。支持的字段有：Params、Cookie、Header、Body、Multipart。 当选择“Params”、“Cookie”或者“Header”字段时，可以配置“全部”或根据需求配置子字段。 当选择“Body”或“Multipart”字段时，可以配置“全部”。 当选择“Cookie”字段时，“防护域名”和“路径”可以为空。 说明 当字段配置为“全部”时，配置完成后，WAF将不再拦截该字段的所有攻击事件。 Params 全部

参数 说明 计费模式 包年/包月、按需计费两种模式，包年/包月默认时长为1个月，页面底部购买量可选16个月，1年。按需计费指按照时间进行计费。 区域 可在页面左上角切换区域。 版本号 支持5.0/6.0/7.0内核版本。 实例类型 主备：主从热备部署架构，数据持久化，故障自动切换。 单机：单节点部署、支持数据持久化。 Cluster主备：直连模式集群，数据多个分片，每个分片主从热备部署架构。 Cluster单机：直连模式集群，数据多个分片，每个分片单节点部署架构。 读写分离：代理模式一主多备架构，数据持久化，故障自动切换。 具体实例类型可参考 实例规格 单机、主备支持1G64G； Cluster单机、Cluster主备支持分片规格1G64G。 读写分离支持规格4G64G。 分片数 Cluster单机、Cluster主备支持自定义分片数，范围3256。 实例总容量 分片规格 分片数量。 例：分片规格为2GB，分片数量为3，则实例总容量为6GB。 副本数 读写分离支持自定义副本数，范围26。 例如3副本，1主2从，从库可读。 虚拟私有云 点击下拉框可选择已创建的虚拟私有云，点击右侧的刷新按钮可刷新下拉框列表，点击“查看虚拟私有云”可进入虚拟私有云管理页面对虚拟私有云进行新增、删除、修改、编辑网段等操作，详情可参考 子网 点击下拉框可选择当前虚拟私有云下已创建的子网，可进入子网管理页面对虚拟私有云子网进行新增、删除、修改等操作，详情可参考 安全组 点击安全组下拉框可选择当前VPC下已创建的安全组，系统会为每个用户默认创建一个安全组。安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。安全组管理详情可参考 密码 ● 密码长度8～26 个字符，必须同时包含（大写字母、小写字母、数字、 英文格式特殊符号(@%^+)四种类型且不能包含空格。 ● 请妥善管理密码，系统无法获取您设置的密码内容 确认密码 再次确认密码，与上述密码一致。 实例名称 系统生成默认缓存实例名称（用户可修改），初始实例名作为实例标识参与连接认证过程，创建成功后实例标识不支持修改。 购买时长 计费模式为包年/包月时生效，可选16个月，1年。 自动续订 勾选自动续订后方框，可在包年/包月实例到期后自动续费。按月购买：自动续订周期为1个月按年购买：自动续订周期为1年 购买数量 购买以上规格的实例个数。

本文帮助您了解云间高速(标准版)实例的创建操作流程。 操作场景 使用云间高速（标准版）服务，用户需要先创建一个云间高速（标准版）实例。这可以通过访问云间高速（标准版）控制台并选择创建实例来完成。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 3. 在控制台首页，单击“创建云间高速（标准版）”。 4. 进入创建云间高速（标准版）弹窗页面，根据页面提示填写对应参数。 参数 说明 取值样例 名称 云间高速实例名称1 EC1 企业项目 选择对应的企业项目 default 描述 实例描述内容 5. 单击“确定”，完成实例创建。

本章介绍处理HSS暴力破解告警的方法。 说明 收到告警事件通知说明您的云服务器被攻击过，不代表已经被破解入侵。 您可在收到告警后，及时对告警进行分析、排查，采取相应的防护措施即可。 可能原因：由于您服务器的远程连接端口没做访问控制，导致网络上的病毒频繁攻击您服务器端口。 解决方案：您可通过以下方式来改善被频繁暴破攻击的情况，降低风险： 1、配置白名单 2、修改端口 3、设置安全组规则 4、开启双因子认证 5、设置高强度口令 操作详情请参见如何预防账户暴力破解攻击？

“云通信产品”（简称“本产品”）由天翼云科技有限公司（简称“我们”）创建和运营，我们的注册地址为：北京市东城区青龙胡同甲1号、3号2幢2层20532室。为方便用户（简称“您”）使用本产品的服务，我们可能会处理您的相关数据和个人信息（统称“信息”或“用户信息”）。我们将通过《云通信产品隐私政策》（简称“本隐私政策”）向您说明我们如何处理您的个人信息，请您在注册和使用本产品之前认真阅读、充分理解本隐私政策，尤其是划线和加粗的内容。如果您对本隐私政策有疑问的，请通过本隐私政策约定的方式询问，我们将向您解释本隐私政策内容。 云通信产品隐私政策声明 版本生效日期：20220223 “云通信产品”（简称“本产品”）由天翼云科技有限公司（简称“我们”）创建和运营，我们的注册地址为：北京市东城区青龙胡同甲1号、3号2幢2层20532室。为方便用户（简称“您”）使用本产品的服务，我们可能会处理您的相关数据和个人信息（统称“信息”或“用户信息”）。我们将通过《云通信产品隐私政策》（简称“本隐私政策”）向您说明我们如何处理您的个人信息，请您在注册和使用本产品之前认真阅读、充分理解本隐私政策，尤其是划线和加粗的内容。如果您对本隐私政策有疑问的，请通过本隐私政策约定的方式询问，我们将向您解释本隐私政策内容。 如您为未满18周岁的未成年人，请在法定监护人陪同下阅读本协议，并特别注意未成年人使用条款。 定义： 本隐私政策中涉及的个人信息，是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 本隐私政策中涉及的个人敏感信息，主要是涉及在自助订购时的交易信息及财产信息。此类信息经过组合、关联和分析后可能产生高敏感程度的信息，遭到未经授权的查看或未经授权的变更，会对个人信息安全与财产安全造成严重危害。 本政策将帮助您了解以下内容： 一、隐私政策适用范围 二、我们如何收集和使用您的个人信息 三、信息使用 四、信息存储 五、信息共享、转移、公开披露 六、信息保护 七、信息管理 八、我们如何保护未成年人的信息 九、隐私政策的修订 十、联系方式 一、隐私政策的适用范围 本隐私政策适用于我们为您提供的短信服务。需要特别说明的是，本协议不适用于第三方向您提供的服务或产品。 二、个人信息的收集 短信业务功能的运行需要您向我们提供或允许我们收集以下信息，我们仅会出于本政策所述的以下目的，收集和使用您的个人信息，收集过程中我们将遵循合法、正当、必要、最小化的原则。 我们的角色：我们是您的数据的控制者。我们知道您关心如何使用和分享您的数据，同时我们感谢您的信任，我们将谨慎且理智地做到这一点。 2.1短信订购 为了能让您使用短信订购功能，我们将在你进行交易时记录您的交易信息（包括订单号、资源ID、订单创建时间、支付总金额、支付金额、支付状态、支付时间）及财产信息（包括优惠券ID）。如果不提供前述信息，可能无法使用本产品。 2.2操作日志 为了能让您使用操作日志功能，我们将在你进行短信操作时记录您的操作任务、资源名称、资源ID、操作时间、操作用户、地域。如果不提供前述信息，可能无法使用本产品。 2.3随着短信业务功能进一步丰富，后续新增功能如涉及获取用户授权权限时，我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权，我们将不会收集和使用相关信息。 2.4您充分知晓，以下情形中，我们收集、使用个人信息无需征得您的授权同意： • 为订立、履行个人作为一方当事人的合同所必需； • 为履行法定职责或者法定义务所必需； • 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； • 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； • 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； • 法律、行政法规规定的其他情形。 三、信息使用 3.1 为更好地向您提供服务，在严格按照法律法规遵循必要性原则基础上，我们将收集的信息用于以下目的和用途： （1）为您提供服务，包括但不限于应您的要求进行账号管理、变更；以及提供技术支持和客户服务； （2）开展内部审计、研究和分析，改善本平台和产品服务； （3）遵从和执行适用的法律法规要求，相关的行业标准或我们的政策； （4）其他为向您提供服务而需要使用您用户信息的情形。 四、信息存储 4.1 短信产品收集有关您的信息将保存在中华人民共和国境内（为本隐私政策之目的，不含香港、澳门、台湾地区）的服务器上。 4.2 对于所收集的信息，我们将在法律规定的最短期限内保存。在您的信息已经不再需要用于实现本隐私政策规定的目的和用途，也无需根据相关法律法规的规定保存时，我们将采取合理步骤以安全的方式销毁个人信息或使进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。 4.3 当您自主删除个人信息或注销账户，我们将按照法律、法规规定的最短期限保留您的现有个人信息，在法律法规要求的最短保存期限内，我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限，我们将会对其进行删除或者匿名化处理。 五、信息共享、转移、公开披露 5.1 共享 未经您事先同意，我们不会与任何第三方共享您的信息，但以下情形除外： （1）在获取明确同意的情况下共享：经您事先明确同意，我们会与其他方共享您的信息； （2）根据相关法律法规的规定，或者行政、司法机关的要求，向行政以及司法机关披露您的信息； （3）对我们与之共享您的信息的组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的信息。 5.2 转移 我们不会将您的个人信息转移给任何公司、组织和个人，但以下情况除外： （1）在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转移您的个人信息； （2）在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您的信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。 5.3 公开披露 我们仅会在以下情况下，公开披露您的个人信息： （1）获得您明确同意后； （2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。 六、信息保护 6.1 我们对用户信息的保护 我们非常重视您的信息安全。我们采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。 例如，我们会使用混合加密技术提高信息的保密性；我们会使用受信赖的保护机制防止您的信息遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问用户信息；我们会举办安全和培训，加强员工对于保护用户信息重要性的认识。 但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网环境下，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。若不幸发生信息泄露等安全事件，我们会立即启动应急预案，阻止事件扩大，及时采取补救措施，并推送通知、公告等多种形式告知您。 6.2 用户对信息的保管 尽管有前述安全措施，但请您妥善保管您的账户、密码及其他信息，避免您的个人信息泄露。如果您发现您的账号、密码或其他信息被他人非法使用或有使 用异常的情况的，应及时通知我们，我们将采取相应安全保障措施。 七、 信息管理 由于云通信产品不具备对用户信息进行管理功能，您需要使用天翼云官网对您的个人信息进行管理。 7.1 查询 您可以在天翼云APP我的账户管理模块查询、管理您向我们提交的基本信息，或者登录天翼云门户官网（ 7.2 变更或者修正错误信息 您可以登录天翼云APP，在我的账户管理模块修改您的个人资料，或者登录天翼云门户官网的管理中心进行修改；如果您要变更实名认证信息，您可以通过在天翼云门户提交工单、联系业务受理渠道等方式要求我们对相关信息予以更正。验证身份和权限后，我们将会在5个工作日内为您完成实名认证信息变更。 7.3 删除 若您发现我们未按照法律法规的规定或者本隐私政策约定收集和使用您的信息，您可以通过工单、邮件等方式联系我们对相关信息（包含副本、数据备份）进行删除。验证身份和权限后，我们将会在5个工作日内为您完成信息删除。 7.4 改变或撤回您的授权信息 对于您已经授权同意我们收集和使用的终端设备权限信息，您可以通过在终端设备进行设置、改变或撤回您的授权同意；您改变或撤回授权同意后，可能无法使用相应的功能服务。 7.5 注销账户 您可以登录天翼云门户，在天翼云门户官网个人中心基本信息页面进行账户注销，或天翼云APP管理工具账户注销中提请工单要求注销账户。 在您仔细阅读《天翼云账号注销条款》（ 7.6 个人信息副本获取权 如您需要您的个人信息的副本，您可以通过本隐私政策文末提供的方式联系我们，在核实您的身份后，我们将向您提供您在我们的服务中的个人信息副本（包括基本资料、身份信息），但法律法规另有规定的或本政策另有约定的除外。 7.7为保障安全，您申请查询、变更、删除您的信息或注销账户时，可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。 7.8 如果我们停止运营某一产品或者服务，我们将及时停止收集和使用该产品或服务所需的您的信息，同时将停止运营的通知通过天翼云门户进行发布，同时以短信、电话、邮件、站内信、APP消息推送等渠道告知您。对于该产品或服务运营期间已经收集的您的个人信息，我们将依法保存，并在保存期限届满后进行匿名化处理或删除。 7.9 如果我们发生合并、分立、收购、重组等变更，会将变更信息通过天翼云门户进行发布。变更后我们会继续履行信息保护的责任和义务，如果信息使用目的有所变化，我们将明确提示并在您授权同意后才会获取权限，如未取得您的授权，我们将不会收集和使用相关信息。 7.10 尽管有上述约定，但按照法律法规要求，在以下情形下，我们可能无法响应您的请求： （1）与国家安全、国防安全有关的； （2）与公共安全、公共卫生、重大公共利益相关的； （3）与犯罪侦查、起诉和审判等有关的； （4）有充分证据表明您存在主观恶意或滥用权利的； （5）响应您的请求将导致其他个人、组织的合法权益受到严重损害的。 7.11如您需要将您的个人信息转移至您指定的其他个人信息处理者，您可以随时联系我们。在符合相关法律规定且技术可行的前提下的，我们将根据您的要求向您提供转移的途径。 八、我们如何保护未成年人的信息 8.1 我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的信息的保密性及安全性。 8.2 如您为未成年人，建议请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息，请您立即终止使用我们的服务并及时通知我们，以便我们采取相应的措施。 8.3 如您为未成年人的父母或监护人，当您对您所监护的未成年人的信息处理存在疑问时，请通过上文中的联系方式联系我们。 九、隐私政策的修订 9.1 基于为您提供更好的服务的目的，并根据电信业务的发展或法律法规及监督政策变化的要求，我们可能会适时修订本隐私政策，对于本隐私政策的重大改动，我们会请您重新授权同意。 十、联系方式 10.1 如您对本隐私政策或您个人信息的相关事宜有任何问题、意见、建议或申诉，您可以通过天翼云门户端的在线客服、在线反馈留言、拨打我们的客服电话 4008109889 等多种方式与我们取得联系，您还可通过发送邮件至service@chinatelecom.cn，与短信产品的个人信息保护负责人进一步沟通。 10.2 一般情况下，我们将会在3个工作日内回复，特殊情形下，最长将在不超过15个工作日做出答复。